ssl set的含义及主要应用场合

楚浩 2024-11-17 19:23:53
最佳回答
两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和完整性。 ssl叫安全套接层协议,是国际上最早用的,已成工业标准,但它的基点是商家对**保密的承诺,因此有利于商家而不利于客户。 set叫安全电子交易协议,是为了在互联网上进行在线交易时保证**支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、**银行、收单银行、支付**、认证中心,所以对消费者与商家同样有利。它越来越得到众人认同,将会成为未来电子商务的规范 近年来,it业界与金融行业一起,推出不少更有效的安全交易标准。主要有: (1) 安全超文本传输协议(s-http):依靠密钥对的加密,保障web站点间的交易信息传输的安全性。 (2) 安全套接层协议(ssl协议:secure socket layer)是由网景(netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对**和个人信息提供较强的保护。ssl被用于netscape communicator和microsoft ie浏览器,用以完成需要的安全交易操作。在ssl中,采用了公开密钥和私有密钥两种加密方法。 (3) 安全交易技术协议(stt:secure transaction technology):由microsoft公司提出,stt将认证和解密在浏览器中分离开,用以提高安全控制能力。microsoft将在internet explorer中采用这一技术。 (4) 安全电子交易协议(set:secure electronic transaction):set协议是由v**a和mastercard两大**公司于1997年5月联合推出的规范。set主要是为了解决用户、商家和银行之间通过**支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。set中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。 目前公布的set正式文本涵盖了**在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来“电子商务”的规范。 支付系统是电子商务的关键,但支持支付系统的关键技术的未来走向尚未确定。安全套接层(ssl)和安全电子交易(set)是两种重要的通信协议,每一种都提供了通过internet进行支付的手段。但是,两者之中谁将领导未来呢?set将立刻替换ssl吗?set会因其复杂性而消亡吗?ssl真的能完全满足电子商务的需要吗?我们可以从以下几点对比作管中一窥: ssl提供了两台机器间的安全连接。支付系统经常通过在ssl连接上传输****的方式来构建,在线银行和其他金融系统也常常构建在ssl之上。虽然基于ssl的**支付方式促进了电子商务的发展,但如果想要电子商务得以成功地广泛开展的话,必须采用更先进的支付系统。ssl被广泛应用的原因在于它被大部分web浏览器和web服务器所内置,比较容易被应用。 set和ssl除了都采用rsa公钥算法以外,二者在其他技术方面没有任何相似之处。而rsa在二者中也被用来实现不同的安全目标。 set是一种基于消息流的协议,它主要由mastercard和v**a以及其他一些业界主流厂商设计发布,用来保证公共网络上**支付交易的安全性。set已经在国际上被大量实验性地使用并经受了考验,但大多数在internet上购的消费者并没有真正使用set。 set是一个非常复杂的协议,因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。set还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上,set远远不止是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。 . ssl安全协议 搜索ssl安全协议最初是由netscape communication公司设计开发的,又叫“安全套接层(secure sockets layer)协议”,主要用于提高应用程序之间的数据的安全系数。ssl协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有tc/ip应用程序。 ssl安全协议主要提供三方面的服务: 用户和服务器的合法性认证 认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据进行数字认证,以此来确保用户的合法性。 加密数据以隐藏被传送的数据 安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换ssl初始握手信息,在ssl握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。 护数据的完整性 安全套接层协议采用hash函数和机密共享的方法来提供信息的完整**务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。 要说明的是,安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。例如,一台客户机与一台主机连接上了,首先是要初始化握手协议,然后就建立了一个ssl。对话进段。直到对话结束,安全套接层协议都会对整个通信过程加密,并且检查其完整性。这样一个对话时段算一次握手。而http协议中的每一次连接就是一次握手,因此,与http相比。安全套接层协议的通信效率会高一些。 (1)接通阶段:客户通过网络向服务商打招呼,服务商回应; (2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用rsa密码算法,也有的选用diffie-hellmanf和fortezza-kea密码算法; (3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码; (4)检验阶段:检验服务商取得的密码; (5)客户认证阶段:验证客户的可信度; (6)结束阶段,客户与服务商之间相互交换结束的信息。 当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使**者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。 发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去。 接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。 在电子商务交易过程中,由于有银行参与,按照ssl协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证**的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。 ssl安全协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有很多网上商店使用。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家将商品寄给客户。这里,商家是可以信赖的,所以客户先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期的**,因而希望银行给予认证。ssl安全协议正是在这种背景下产生的。 ssl协议运行的基点是商家对**保密的承诺。但在上述流程中我们也可以注意到,ssl协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,**的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的开始阶段,由于参与电子商务的公司大都是一些大公司,信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,ssl协议的缺点完全暴露出来。ssl协议将逐渐被新的电子商务协议(例如set)所取代。 [page] 11. set安全协议 在开放的因特网上处理电子商务,保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服ssl安全协议的缺点,满足电子交易持续不断地增加的安全要求,为了达到交易安全及合乎成本效益的市场要求,v**a国际组织及其它公司如master card、micro soft、ibm等共同制定了安全电子交易(set:secure electronic transactions)公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。set在保留对客户**认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,set协议得到了许多大公司和消费者的支持,己成为全球网络的工业标准,其交易形态将成为未来“电子商务”的规范。 安全电子交易规范,为在因特网上进行安全的电子商务提供了一个开放的标准。set主要使用电子认证技术,其认证过程使用rs 别嫌多.了解点有好处 20210311
汇率兑换计算器

类似问答
  • 简述财产保险的含义及其作用
    • 2024-11-17 23:57:45
    • 提问者: 未知
    保险小编帮您解答,更多疑问可在线答疑。企业财产综合保险是**财产保险的主要险种,是以各类企业及其他经济组织存放在相对固定地点,且处于相对静止状态的企业固定资产、流动资产和其他与企业经济利益有关的财产为主要保险对象的一种保险。它是在过去火灾保险的基础上,不断扩大保险责任、...
  • ssl协议和set协议有什么区别
    • 2024-11-17 01:35:27
    • 提问者: 未知
    比较ssl协议和set协议的区别两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和完整性。ssl叫安全套接层协议,是国际上最早用的,已成工业标准,但它的基点是商家对...
  • k线bbl指标含义应用
    • 2024-11-17 20:15:39
    • 提问者: 未知
    bbi又叫多空指数,是通过将几条不同天数移动平均线用加权平均方法计算出的一条移动平均线的综合指标。bbi指标就法则:股价位于bbi上方,视为多头市场;股价位于bbi下方,视...
  • dsp芯片主要有哪些型号、主要应用场合是什么。
    • 2024-11-17 04:38:12
    • 提问者: 未知
    德州仪器公司 众所周知,美国德州仪器(texas instruments,ti)是世界上最知名的dsp芯片生产厂商,其产品应用也最广泛,ti公司生产的丁ms320系列 dsp芯片广泛应用于各个...
  • 破产企业整顿的含义以及作用
    • 2024-11-17 19:08:35
    • 提问者: 未知
    在实践中,我们很多人可能都会接触到有关于破产企业整顿的含义以及作用这类的问题,但是...彭-真同志在六届人大**会第十八次会议上指出,我们的企业破产法也是个促进法。...
  • 隔离放大器的应用场合及优缺点。
    • 2024-11-17 15:47:17
    • 提问者: 未知
    优点是能隔离信号,缺点是电源供电要复杂些.
  • 或有事项的含义及内容
    • 2024-11-17 08:58:02
    • 提问者: 未知
    或有事项是指过去的交易或事项形成的一种状况,其结果需通过未来不确定事项的发生或不发生予以证实。随着我国经济运作形式的多样化以及证券市场的发展,或有事项越来越多,在会计核算中也经常...
  • 简述财产保险的含义及其作用
    • 2024-11-17 05:40:09
    • 提问者: 未知
    企业财产综合保险是**财产保险的主要险种,是以各类企业及其他经济组织存放在相对固定地点,且处于相对静止状态的企业固定资产、流动资产和其他与企业经济利益有关的财产为主要保险对象的一种保险。它是在过去火灾保险的基础上,不断扩大保险责任、充实保险内容而逐渐发展起来的,使被保险...
  • 保险单据的含义及作用
    • 2024-11-17 04:51:00
    • 提问者: 未知
    在cif价格条件成交下,提单的背书关系到货物所有权的归属,而保险单据的背书关系到在被保险货物出险后对保险公司及其代理人的索赔权和合理的补偿权。这是提单的背书和保险单据的背书的不同作用。因此有了货物所有权不等于有了对保险公司或其代理人的索赔权和合理的补偿权。所以,出险后在掌握...
  • **招商银行的安全支付协议是set还是ssl
    • 2024-11-17 19:21:49
    • 提问者: 未知
    1、在认证要求方面,早期的ssl并没有提供商家身份认证机制,虽然在ssl3.0中可以通过数字签名和数字证书可实现浏览器和web服务器双方的身份验证,但仍不能实现多方认证;相比之下,set的安全要求较高,所有参与set交易的成员(持卡人、商家、**行、收单行和支付**)都必须申请数字证书进行身份识别。2、在安全性方面,set协议规范了整个商务活动的流程,从持卡人到商家,到支付**,到认证中心以及**...
汇率兑换计算器

热门推荐
热门问答
最新问答
推荐问答
新手帮助
常见问题
房贷计算器-九子财经 | 备案号: 桂ICP备19010581号-1 商务联系 企鹅:2790-680461

特别声明:本网为公益网站,人人都可发布,所有内容为会员自行上传发布",本站不承担任何法律责任,如内容有该作者著作权或违规内容,请联系我们清空删除。